На сайте блокчейн-эксплорера Etherscan обнаружили фишинговую рекламу
В Scam Sniffer предположили, что причиной масштабной фишинговой кампании стало отсутствие надзора со стороны агрегаторов рекламы
08.04.2024 - 13:05
588
4 мин
0
Что произошло? Пользователь X под ником McBiblets обнаружил, что некоторые рекламные объявления на сайте блокчейн-эксплорера Etherscan для блокчейна Ethereum являются фишинговыми, и предостерег от перехода на мошеннические страницы. Дальнейшее расследование показало, что реклама, появляющаяся на Etherscan, также отображалась на известных фишинговых сайтах.
Что еще известно? Эксперты аналитической платформы Scam Sniffer обнаружили, что фишинговая реклама распространилась за пределы Etherscan и стала появляться в популярных поисковиках, таких как Google, Bing, DuckDuckGo, а также в X. В компании предположили, что причиной масштабной фишинговой кампании стало отсутствие надзора со стороны агрегаторов рекламы:
«Etherscan агрегирует рекламу с таких платформ, как Coinzilla и Persona, где недостаточная фильтрация может привести к попыткам фишинга».
Суть схемы заключается в том, что пользователей заманивают на поддельные сайты и предлагают подключить криптокошельки. После этого мошенники могут выводить средства на личные адреса без аутентификации и разрешения пользователя.
Главный специалист по информационной безопасности компании SlowMist также выпустил предупреждение о фишинговой рекламе на Etherscan.
В 2022 году с Etherscan уже происходила аналогичная ситуация. Тогда вредоносные баннеры также были обнаружены на сайте агрегатора данных о крипторынке CoinGecko и других отраслевых аналитических порталах.
В феврале специалисты Blockaid сообщали, что фишинговая группа Angel Drainer похитила $403 000 из 128 криптокошельков, используя Etherscan для сокрытия вредоносной природы смарт-контракта. Мошенники развернули вредоносный контракт протокола Safe (ранее Gnosis Safe), чтобы создать «ложное чувство безопасности», поскольку Etherscan автоматически добавляет флаг верификации для подтверждения легитимности контракта.
Scam Sniffer сообщала, что за февраль текущего года криптопользователи потеряли почти 47 млн долларов в результате фишинговых атак. Доля блокчейна Ethereum в общем количестве краж составляет 78%.
Полезный материал?
Технологии
Сетевые сборы будут интегрированы в стоимость свопов
22 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.